|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : mitrohin a.s. 2:5020/400 29 Apr 2006 15:35:19
To : Sergei Romanov
Subject : Re: ldap+cyrus-sasl+ldapdb
--------------------------------------------------------------------------------
On Sat, Apr 29, 2006 at 07:22:15AM +0000, Sergei Romanov wrote:
>> "у меня пароли {CRYPT}, что делает механизмы auxprop бесполезными. "
>
> можете вот тут сказать как у вас построено!? у меня вот этот кусок
> не работает
> root[/usr/local/etc]#>cat openldap/slapd.conf|grep password-hash
> password-hash {CLEARTEXT}
> т.е пароли должны лежать в открытом виде:
> "Для применения способа идентификации CRAM-MD5 необходимо, чтобы у
> сервера был паролю в текстовом виде
...
>
> т.е root[/usr/local/etc]#>ldapsearch -x -D "cn=admin,dc=ччч,dc=чч,dc=ru" -W
> должен нам показать пароль в открытом виде, а он
> # admin@ччч.чч.ru, ччч.чч.ru
> dn: mailBox=admin@ччч.чч.ru,dc=ччч,dc=чч,dc=ru
> mailBox: admin@ччч.чч.ru
> status: enabled
> objectClass: mailAccount
> userPassword:: MTIzNDU2
> а он этого шифрует!!!!(должно быть 123456)
> я что-то не понимаю?!
если внимательно присмотреться, то после userPassword стоит '::' а не ':'.
это признак того, что данные завернуты в base64. вытащить в нормальный вид
такие поля можно так.
echo -n "MTIzNDU2" | mmencode -u | iconv -f utf-8
в общем случае смотреть надо описание формата ldif.
/swp
--- ifmail v.2.15dev5.3
* Origin: BSPU InterNetNews site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
